AliZafar780/ai-osint-tool

# OmniSight AI - OSINT 工具      **OmniSight AI** - 集成 Groq API 的高级 AI 驱动 OSINT 工具，用于全面的安全情报收集。 ## 🌟 功能特性 ### 🔍 核心情报模块 1. **基础信息收集** - IP 地理位置、WHOIS 数据、域名详情 2. **子域名枚举** - 30+ 个常见子域名及 DNS 解析 3. **端口扫描** - 多线程扫描 20+ 个常见端口 4. **邮箱侦察** - 邮箱地址的模式匹配 5. **社交媒体检测** - 搜索主要平台的 URL 6. **技术栈检测** - Web 服务器、框架、CMS 识别 7. **DNS 分析** - A、NS、MX 记录解析 8. **URL 枚举** - 30+ 个常见路径及状态码 9. **漏洞扫描** - 常见错误配置检查 10. **威胁情报** - URLScan.io 集成 11. **Groq AI 分析** - 使用 Llama 3 8B 进行 AI 驱动的安全分析 ### ✨ 关键特性 - **多线程操作** 实现极速扫描 - **彩色输出** 便于阅读 - **带时间戳的全面报告** - **Groq AI 集成** 进行智能分析 - **可通过 YAML 文件配置** - **可选的 GUI** 界面 - **模块化设计** 便于扩展 - **由 Groq 驱动的实时 AI 洞察** ## 🚀 快速开始 ### 安装 ``` # Clone repository git clone https://github.com/AliZafar780/ai-osint-tool.git cd ai-osint-tool # 安装依赖 pip install requests colorama dnspython # Or use setup script chmod +x setup_osint.sh ./setup_osint.sh ``` ### 基本用法 ``` # Basic scan python3 advanced_osint_tool.py example.com # 输出到文件 python3 advanced_osint_tool.py example.com -o results.txt # 使用 Groq API key (AI 分析) export GROQ_API_KEY="your_api_key_here" python3 advanced_osint_tool.py example.com # Custom ports python3 advanced_osint_tool.py example.com --ports 80,443,8080,8443 # 使用 quick run 脚本 ./run_osint.sh example.com -o results.txt # GUI 界面 python3 osint_gui.py ``` ## 📊 命令行选项 ``` positional arguments: target Target domain or IP address options: -h, --help Show help message and exit -o, --output Output file for results --ports Custom ports (comma-separated) --groq-key Groq API key ``` ## 🎯 示例 ### 扫描域名 ``` python3 advanced_osint_tool.py google.com -o google_scan.txt ``` ### 扫描 IP 地址 ``` python3 advanced_osint_tool.py 8.8.8.8 -o dns_scan.txt ``` ### 使用 AI 分析 ``` export GROQ_API_KEY="your_groq_api_key" python3 advanced_osint_tool.py example.com ``` ## 📁 项目结构 ``` omnisight-ai/ ├── advanced_osint_tool.py # Main OSINT tool ├── osint_config.yaml # Configuration file ├── setup_osint.sh # Setup script ├── run_osint.sh # Quick run script ├── osint_gui.py # GUI interface ├── README.md # This file ├── LICENSE # MIT License └── .gitignore # Git ignore file ``` ## 🎨 输出特性 ### 颜色编码 - **蓝色**：信息提示 - **绿色**：成功消息 - **黄色**：警告消息 - **红色**：错误消息 - **青色**：数据输出 ### 报告生成 - 带颜色的实时控制台输出 - 保存到文件的全面文本报告 - 每个模块的时间戳结果 ## 🔮 Groq AI 集成 **OmniSight AI** 使用 Groq 的 Llama 3 8B 模型进行 AI 驱动的安全分析： 1. 从 [Groq Console](https://console.groq.com/keys) 获取 Groq API 密钥 2. 将其设置为环境变量或通过命令行传递 3. AI 将分析目标并提供： - 潜在攻击向量 - 安全建议 - 漏洞评估 - 信息收集建议 ## ⚙️ 配置 编辑 `osint_config.yaml` 以自定义： - API 密钥 - 端口扫描选项 - 子域名列表 - URL 路径 - 漏洞检查 ## ⚠️ 安全注意事项 **警告**：此工具仅用于授权的安全研究。 - 仅扫描您拥有或明确获得测试许可的目标 - 尊重 robots.txt 和服务条款 - 注意速率限制 - 遵守当地法律法规 ## 🐛 故障排除 ### 常见问题 1. **DNS 解析错误** - 检查网络连接 - 验证 DNS 服务器配置 2. **连接超时** - 增加超时值 - 检查防火墙设置 3. **Groq API 错误** - 验证 API 密钥有效性 - 检查速率限制 - 确保身份验证正确 4. **权限错误** - 使用适当的权限运行 - 检查输出文件的权限 ## 🚧 未来增强计划 - [ ] 代理支持 - [ ] 更高级的漏洞扫描 - [ ] 集成更多 API - [ ] 结果的数据库存储 - [ ] 计划扫描 - [ ] 多种格式（HTML、PDF）的报告生成 - [ ] 更多 AI 模型集成 ## 🤝 贡献 欢迎贡献！请随时提交 Pull Request。 ## 📜 许可证 本项目基于 MIT 许可证授权 - 详情请参阅 [LICENSE](LICENSE) 文件。 ## 👤 作者 **Ali Zafar (alizafarbati)** - GitHub: [@AliZafar780](https://github.com/AliZafar780) - Email: alizafarbati@gmail.com ## 🙏 致谢 - Groq 提供 AI API - ip-api.com 提供 IP 地理位置 - ipinfo.io 提供 WHOIS 数据 - URLScan.io 提供威胁情报 ## 📢 免责声明 本工具仅用于教育和授权的安全研究目的。作者不对因使用本工具而导致的任何滥用或损害承担责任。在扫描任何目标之前，请务必获得适当的授权。 **OmniSight AI** - 洞察一切，知晓一切。 *切记：在扫描任何目标之前，请务必获得适当的授权。*

标签：AI安全工具, DNS记录, ESC4, ESC8, GitHub, Groq AI, OSINT, Python, Sigma 规则, Sysdig, WHOIS查询, 侦察扫描, 元数据分析, 协议探测, 域名分析, 威胁情报, 子域名枚举, 实时处理, 密码管理, 对称加密, 开发者工具, 开源网络情报, 情报收集, 技术栈检测, 数据统计, 无后门, 漏洞研究, 社会工程学, 端口扫描, 系统安全, 网络安全, 自动化审计, 逆向工具, 隐私保护